Dengan selesainya proyek Palapa Ring 100% dan sudah diresmikan pemerintah, maka lengkap sudah Indonesia menjadi koloni Cina 100% di bidang komunikasi dan informasi digital. Informasi digital Indonesia ada di tangan Huawei Cina.
Ini menjadi bentuk Kolonialisasi yang bukan tidak dikehendaki tetapi malah diundang datang untuk memasuki negeri. Indonesia Hebat. Anda mau marah? Telat…Lebih baik nyengir saja.
Tulisan ini mengcopy kembali tulisan terdahulu dimana kami memperingatkan dominasi Huawei pada Palapa Ring yang berbahaya bagi keamanan data digital Indonesia. Apakah masih bisa katakan Indonesia berdaulat digital lagi dan keamanan informasi terjamin saat Huawei Cina mendominasi jaringan digital di Indonesia?
Peringatan Bahaya Keamanan Digital: Kasus Huawei
Beberapa waktu lalu, pada Februari 2019, Kepala keamanan Cyber Inggris dalam pidato di Singapura memperingatkan bahwa dominasi global Tiongkok dalam jaringan telekomunikasi dapat menimbulkan ancaman keamanan selama beberapa dekade. Ketika berbagai negara berupaya meluncurkan jaringan seluler generasi kelima (5G) yang sangat cepat, ada kekhawatiran bahwa Republik Rakyat Tiongkok dapat menggunakan perangkat keras yang disediakan oleh perusahaan Tiongkok untuk memata-matai pemerintah Barat.
“Tantangan strategis dari posisi Tiongkok di era teknologi global jauh lebih besar daripada hanya satu perusahaan peralatan telekomunikasi. Hal itu merupakan tantangan strategis yang paling fundamental bagi kita semua,” ungkap kepala lembaga keamanan siber Government Communications Headquarters (GCHQ) Inggris, Jeremy Fleming.
Lebih lanjut Fleming mengatakan, hal itu merupakan tantangan strategis yang sangat kompleks yang akan berlangsung selama beberapa dekade mendatang. “Bagaimana kita menghadapinya akan sangat penting bagi kemakmuran dan keamanan yang jauh melampaui kontrak 5G,” jelas Fleming.
Ketika memberikan pidato di Singapura kepada para pemimpin pemerintah dan militer dari seluruh Asia Tenggara, Fleming juga mengatakan bahwa setengah dari 1.100 serangan siber Inggris dalam dua tahun terakhir memiliki aktor negara di belakang mereka. Dia menyebutkan kelompok-kelompok dari Tiongkok dan Rusia sebagai otak pelakunya.
“Keamanan masa depan kita akan dijamin bukan oleh kualitas pengkodean kita, desain silikon kita, atau kecerdikan operator siber kita, tetapi oleh ikatan yang mengikat kita secara bersama-sama dan hubungan yang memberi kita kepercayaan diri untuk bertindak tegas terhadap ancaman bersama,” tambahnya.
Kekhawatiran ini tidak hanya diungkapkan oleh Inggris. Bahkan AS dan mitra intelejen “Five Eyes“-nya yang lain selain Inggris yaitu Kanada, Australia dan Selandia Baru pun demikian. Kekhawatiran ini bahkan meluas ke negara-negara Uni Eropa.
Sebenarnya apa yang menyebabkan negara barat khawatir atas keamanan negara negara atas penggunaan peralatan digital tiongkok termauk penggunaan Huawei ini?
Kewaspadaan ini bukanlah tanpa dasar. Kasus yang memalukan intelejen Inggris yang sengaja ditutupi di depan publik adalah dalam kasus British Telecom tahun 2010. Bermula dari perusahaan Inggris, British Telecom (BT) memulai mengontrak Huawei di tahun 2005 sebesar 10 M Poundsterling untuk memasok router, transmisi, dan peralatan akses, untuk memperbarui infrastruktur jaringannya.
Di sisi lain, tidak ada kewajiban perusahaan Inggris untuk memberitahukan terlebih dahulu kepada pemerintah kontrak-kontrak kepada mitra perusahaan asing yang berpotensi membahayakan negara. Saat itupun BT tidak menyadari potensi adanya kebocoran informasi dalam pembaruan jaringannya.
Potensi kecurigaan itu mulai muncul tahun 2010 dengan adanya kasus yang terdeteksi di dalam apa yang disebut “sakelar inti” (core switches) yang dipasang oleh Huawei. Perangkat ini adalah proverbial stable door (pintu kode penyelaras kata/data) untuk lalu lintas informasi data masuk dan keluar.
Pihak British Telecom memperhatikan bahwa saklar-saklar inti ini mengungkap banyak “pembicaraan” yang mencurigakan dan tidak diketahui dengan siapa. Tetapi pembicaraan itu cukup mengkhawatirkan perusahaan dan dilaporkan kepada pihak berwenang Inggris.
Selanjutnya Markas Besar Komunikasi Pemerintah, organisasi intelijen dan keamanan Inggris, mendirikan Pusat Evaluasi Keamanan Dunia Maya (juga dikenal sebagai “CELL”) untuk mempelajari “setiap bagian dari perangkat keras atau perangkat lunak yang ditujukan untuk pasar Inggris” dengan biaya Huawei. Cell juga secara acak mengetest pembaruan perangkat keras dan perangkat lunak yang ditujukan untuk infrastruktur Inggris, mencari “kode jahat”.
Pada tahun 2011, BT dan kepala keamanan pemerintah Inggris terbang ke markas besar Cina Huawei di Shenzhen untuk memberi tahu perusahaan Huawei bahwa mereka telah mengidentifikasi dan menemukan bahwa ada masalah dengan peralatannya.
Berdasar penemuan ini kekhawatiran makin membesar setelah fakta dikaitkan dengan sejarah pendiri Huawei 30 tahun lalu yakni Ren Fei adalah mantan Tentara Pembebasan Tiongkok (PLA). Walaupun mungkin Huawei menolak mati-matian bahwa perusahaannya berkait dengan pemerintah Tiongkok dan sahamnya 100% tidak ada yang dimiliki pemerintah. Siapa yang bisa menjamin bahwa Huawei tidak akan tunduk dengan kehendak Pemerintah Tiongkok ke depan untuk membantu membocorkan data yang dimilikinya mengingat kebijakan Tiongkok pada warganya?
Berdasar UU Intelijen, Tiongkok mewajibkan dukungan semua organisasi atau warga negaranya dimanapun berada untuk bantu Tiongkok bila diperlukan. Di dalam Pasal 7 Undang-Undang Intelijen Nasional Cina menyatakan, bahwa organisasi atau warga negara mana pun akan mendukung, membantu, dan bekerja sama dengan kerja intelijen negara sesuai dengan hukum.
“Kekhawatiran terbesar adalah, bukan apakah mereka ingin melakukannya atau tidak, tetapi potensi mereka dapat dipaksa oleh Partai Komunis Cina untuk memata-matai dan melakukan spionase atas nama Partai Komunis Tiongkok,” kata Fergus Hanson dari Lembaga Kebijakan Strategis Australia.
“Ada undang-undang di Cina yang mengharuskan semua perusahaan Cina untuk berpartisipasi dalam spionase negara jika mereka diperintahkan untuk melakukannya, “ demikian tambahnya.
Nigel Inkster, penasihat senior di Institut Internasional untuk Studi Strategis dan veteran 30 tahun Badan intelijen Inggris MI6 memperkuatnya dalam pernyataan. ”Jadi selalu ada risiko bahwa Huawei dalam keadaan tertentu akan dikooptasi oleh negara China untuk melakukan hal-hal yang tidak diinginkan,” jelas Nigel.
Sementara hal yang sama juga disuarakan semua Lembaga intelejen AS yang sudah lebih dahulu merekomendasi untuk melarangnya. CIA, FBI, NSA sudah bulat mengajukan ke Komite Intelijen Senat AS untuk melarang total penggunaan Huawei beserta perangkatnya.
Berdasar laporan analisa beberapa pejabat keamanan yang tidak disebutkan namanya, baik yang masih aktif ataupun yang sudah pensiun menyebutkan bahwa Huawei Marine memang cukup ahli dalam pemasangan kabel bawah laut. Hal ini memberikan kemungkinan kepada PKT untuk menyembunyikan peralatan pengintaian atau memasang perangkat yang mengubah data, yang dapat memutuskan koneksi internet negara lain jika terjadi konflik.
Pejabat tersebut juga menambahkan bahwa, gangguan tersebut dapat dioperasikan dari jarak jauh oleh perangkat lunak manajemen jaringan milik Huawei dan stasiun pendaratan pantai, yang terhubung ke peralatan lain di jaringan berbasis darat.
William Evanina, Direktur Pusat Nasional Kontra Intelijen dan Keamanan AS mengatakan, kabel bawah laut membawa sejumlah besar data telekomunikasi di dunia, dan pemerintah AS dan sekutunya menganggap keamanan kabel sebagai prioritas nomor satu. “Kami menyadari bahwa ada berbagai kebutuhan anti-spyware untuk kabel bawah laut dan masalah keamanan,” kata Evanina.
Menurut laporan itu, secara jangka panjang, Amerika Serikat dan sekutunya menganggap Huawei dan bisnis kabel bawah lautnya sebagai bagian dari strategi PKT untuk meningkatkan pengaruh internasionalnya. Strategi ini termasuk pembangunan infrastruktur telekomunikasi dan ekspor peralatan pemantauan dan teknologi digital lainnya.
Pelarangan ini jelas berpotensi menjadi pemicu konflik asimetris diantara pelaku lokal bisnis di negara-negara yang terkena larangan, yang telah menikmati keuntungan sebelumnya dan kebijakan pemerintah karena besarnya investasi dan dominasi Huawei yang sudah menjadi satu diantara bisnis dengan pangsa pasar terbesar di dunia, di bawah Samsung dan didepan Apple. Apalagi berdasar klaim Huawei, mereka sudah beroperasi di lebih dari 170 negara, memiliki 180.000 karyawan, melayani lebih dari sepertiga populasi dunia serta sudah mengirim 50 juta ponsel ke seluruh dunia.
Bagaimana dengan Indonesia?
Disamping Huawei sudah menjadi mitra Indonesia dalam proyek pembangunan kabel bawah laut Palapa Ring, sejak tahun 2007, baik secara langsung maupun tidak langsung. Secara langsung yaitu ketika Huawei Marine memenangkan tender proyek Palapa Ring yang menghubungkan Batam-Dumai-Malaka (BDM) pada tahun 2011, Jawa-Kalimantan-Sulawesi (Jakasusi) pada tahun 2006, Mataram-Kupang (MKCS).
Secara tidak langsung, bahwa Tehnologi yang dipakai oleh pemenang tender Palapa Ring lainnya juga menggunakan tehnologi Huawei dan suku cadang Huawei. Ini artinya kekuatan pasar Huawei menjadi sangat dominan. Dan otomatis resiko keamanan informasinya pun menjadi lebih besar. Belum lagi bila kita menganalisa penjualan peralatan handphone merk Huawei, yang nampaknya sudah merajai pasar ponsel Indonesia. Daulat Huawei atas Indonesia!
Sayangnya, sekali lagi tidak ada tinjauan keamanan yang mencukupi untuk meneyelidiki dan mengantisipasi kemungkinan ini di Indonesia.
Kedaulatan Digital dan Bisnis Pusat Data
Dengan alasan mengangkat bisnis “start up” dalam negeri maka dengan ceroboh Rudiantara, Menkominfo mengatakan dengan jelas pemerintah akan memperbolehkan perusahaan untuk memiliki data center di luar Indonesia selama data yang dikelola itu sifatnya tidak strategis.
Hal ini ia jelaskan menyusul adanya revisi Peraturan Pemerintah (PP) Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah hampir jadi. Menurut Rudiantara, pembahasan revisi PP tersebut saat ini sudah memasuki tahap harmonisasi dan bakal segera diberlakukan sebelum 2019.
Dalam revisi PP tersebut ada salah satu poin yang menyinggung tentang penempatan data center. “Kalau startup harus punya data center di dalam negeri, repot lah. Banyak startup kita yang juga menggunakan cloud computing di luar, data center di luar. Nanti diatur data center mana saja yang harus ada di Indonesia,” kata Rudiantara di Kementerian Sekretariat Negara, Jakarta pada Selasa (23/10/2018).
Lebih lanjut, Rudiantara menyebutkan sejumlah data center yang harus berada di dalam negeri ialah yang terkait dengan pertahanan, keamanan, serta intelijen. Sedangkan untuk yang di luar itu, akan diberi pilihan agar bisa memiliki data center di luar negeri. Rudiantara beralasan opsi tersebut diberikan dengan mempertimbangkan masalah keekonomian.
Ia mengklaim banyaknya perusahaan startup lokal yang menggunakan cloud computing karena biaya untuk membuat data center di dalam negeri sangat mahal.
Rudiantara menilai apabila kebijakan seperti itu tidak diterapkan dan penggunaan cloud computing dihambat, maka Indonesia tidak bisa kompetitif seperti halnya negara-negara lain. “Ini akan memberikan batasan yang jelas. Kalau yang strategis harus ada di Indonesia, tidak ada kata ‘tidak’. Tapi kalau yang tidak strategis, data center bisa di dalam atau di luar. Makanya cloud computing,” jelas Rudiantara.
“Sehingga bisa lebih proporsional. Data center sendiri kan dua [kegiatan], yakni penempatan datanya dan pemrosesannya,” tambahnya.
Saat disinggung mengenai jaminan terhadap perlindungan data pribadi konsumen, Rudiantara menegaskan bahwa aturan PP yang direvisi itu bakal disejalankan dengan Undang-Undang (UU) Perlindungan Data Pribadi yang rencananya terbit tahun depan. Ia pun menyebutkan bahwa Indonesia memang sudah semestinya segera menerapkan UU yang menjamin perlindungan data konsumen.
Beberapa pihak langsung bereaksi dan menuai kritik karena berbeda 180 derajat dari ketentuan Pasal 17 ayat (2) PP 82/2012 yang mewajibkan pembangunan pusat data di dalam negeri.
Ketua Asosiasi Cloud dan Hosting Indonesia (ACHI) Rendy Maulana bahkan menilai revisi aturan itu memberikan banyak kerugian bagi Indonesia. Kerugian yang dimaksud Rendy terutama terkait potensi investasi dan pengembangan ekonomi dalam negeri. Rendy mencontohkan, untuk tahun ini saja misalnya, Indonesia memiliki potensi investasi sebesar 2,8 miliar dolar AS dari bisnis cloud dan hosting di Indonesia.
Menurut Rendy, jika para provider bisnis tersebut membangun pusat data di Indonesia, pendapatan 280 juta dolar AS diperkirakan akan masuk ke kas negara. Namun, potensi ini akan hilang bila pemerintah tidak lagi mewajibkan perusahaan untuk memiliki pusat data di dalam negeri.
Sementara itu, Direktur Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengaku heran dengan rencana pemerintah untuk memperbolehkan provider membangun pusat data di luar negeri.
Menurut Pratama, kebijakan tersebut terlalu pro-asing dan seolah-olah membuat Indonesia kembali terjajah. Pembangunan pusat data di luar Indonesia dengan tujuan membentuk iklim ekonomi yang lebih kompetitif dinilai tidak masuk akal bila dibandingkan dengan risiko keamanan data pribadi masyarakat.
Sebab, kata Pratama, siapa pun yang bisa mengakses secara fisik ke peladen (server) dan jaringan akan sangat mudah melakukan apa pun terhadap isi peladen atau jaringan tersebut. Mulai dari pencurian data, monitoring lalu lintas data, pengopian data server, bahkan dengan merusak semua data dan sistem jaringan. “Orang yang bisa megang data center, punya server, bisa punya akses ke dalam, kalau kami bilang dewanya jaringan. Dia mau ngapain aja bisa,” kata Pratama
Pratama juga memaparkan, pembangunan pusat data di Indonesia dapat dilihat dari tiga hal. Pertama, berada di wilayah hukum Indonesia. Kedua, secara fisik server penyimpanan data tersebut juga berada di Indonesia. Dan ketiga, infrastruktur untuk mengakses data berada dalam lingkup pengawasan pemerintah atau lembaga yang ditunjuk oleh pemerintah.
Ia juga mengacu pada kasus pencurian data pengguna Facebook Indonesia oleh Cambridge Analityca beberapa waktu lalu. Saat itu, kata Pratama, posisi tawar pemerintah dengan Facebook sangat kecil untuk meminta perusahaan itu menghormati privasi pengguna.
Apalagi Indonesia, menurutnya, belum memiliki Undang-undang tentang perlindungan data pribadi dalam sistem dan transaksi elektronik. Beberapa aturan yang bisa dipakai, kata dia, hanya tertuang dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 serta UU Nomor 11 tahun 2018 tentang Informasi dan Transaksi Elektronik. “Udah berapa surat peringatan yang dibuat Kominfo. Dianggap enggak? Enggak. Terus apa yang kita lakukan? Enggak ada. Orang kita enggak punya bargaining power,” kata Pratama menambahkan.
Pratama menambahkan, pemerintah seharusnya melindungi privacy dan security setiap individu warga negara Indonesia dari ancaman kegiatan kriminal. Ia memahami, pemerintah tetap dapat menentukan klasifikasi data yang diwajibkan diberikan ke Indonesia.
Namun, kata dia, pemerintahan belum memulai mengklasifikasikan mana data yang bersifat penting, rahasia, dan sangat rahasia. “Coba tanya pemerintahan, enggak punya mereka. Akhirnya semua data kan jadi satu. Kalau semua data dimasukin situ, kemudian pusatnya di luar negeri, celaka kita,” jelas Pratama.
Kesimpulan:
- Bisnis digital menjadi trend bisnis masa depan yang menjanjikan.
- Data menjadi sumber kekuatan tersendiri bagi sebuah negara untuk mempengaruhi kebijakan negara lain, bahkan bisa juga untuk mensabotase, menimbulkan kekacauan di negara target.
- Huawei telah dilarang di negara negara barat bukan hanya karena pertimbangan bisnis semata , namun karena jaringan Huawei memang memungkinkan untuk bocor. Baik sengaja untuk kegiatan intelejen ataupun tidak sengaja karena kualitas suku cadangnya. Dan tidak ada jaminan bahwa data dan informasi yang menggunakan jaringan Huawei akan terlindungi total, lepas atau tidak ada kemauan perusahaan untuk curang, namun siapa yang bisa menjamin keamananan perlindungan data mereka bila Pemerintah Tiongkok menekan perusahaan itu berdasar UU Intelijen Negara?
- Disini pemerintah suatu negara dihadapkan pada sebuah pilihan berat, investasi murah dan keamanan informasi strategis.
- Di Indonesia, pemerintah dibawah rezim sekarang , demi keuntungan bisnis, nampak sangat mengabaikan potensi keamanan data dan informasi negara dan pengguna di bidang digital. Bahkan jaring pengaman yang masih lemah pun karena peraturan di bidang komunikasi memang belum sempurna, malah ingin dihilangkan dengan memperbolehkan membuat pusat data di luar negeri.
- Akhirnya aku hanya bisa menutup dengan peringatan orang bijak dulu: kebat kliwat, ngangsa marakake brabala, ”sebagai pemimpin jangan memutuskan sesuatu secara tergesa gesa karena ingin mendapatkan keuntungan, sing ati ati, hati hati, dengan perhitungan matang baik dan buruknya agar tak mengundang bahaya, tentu bagi bangsa dan negara Indonesia.
Sekian
Sumber referensi:
http://apdf-magazine.com/chinas-telecom-dominance-a-securi…/
https://www.abc.net.au/…/why-is-chinese-tech-company-huawe…/
https://www.abc.net.au/…/huawei-britain-history-helps-expl…/
https://www.abc.net.au/…/huawei-looks-likely-to-be-blocked…/
https://www.abc.net.au/…/huawei-boss-john-lord-hits-back-at…
https://www.voaindonesia.com/a/selandia-baru-larang-jaringa…
http://www.cityam.com/…/huawei-chinese-telecoms-spying-scan…
https://ekonomi.bisnis.com/re…/20120113/101/59877/javascript
https://abarky.blogspot.com/…/xl-bangun-jaringan-baru-kabel…
https://tirto.id/perjalanan-infrastruktur-langit-mega-proye…
https://www.liputan6.com/…/pemerintah-umumkan-pemenang-2-pa…
https://selular.id/…/kolaborasi-smart-telecom-kalahkan-indo…
https://www.kominfo.go.id/…/produksi-serat-optik-jantung-pe…
https://mastel.wordpress.com/…/pt-moratel-membangun-kabel-s…
https://www.dct.co.id/…/191-sejarah-perkembangan-fiber-opti…
https://www.cnnindonesia.com/…/indosat-dan-xl-bersatu-demi-…
https://tirto.id/pemerintah-akan-izinkan-perusahaan-punya-d…
https://tirto.id/bahaya-di-balik-aturan-data-center-perusah…
http://www.telkomsigma.co.id/telkomsigma-hendak-bangun-data…
https://id.wikipedia.org/wiki/Huawei
Adi Ketu, Pengiat Sosial Media